公开(公告)号：CN105791323A

公开(公告)日：2016-07-20

申请号：CN201610301012.7

申请日：2016-05-09

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 夏威 ,  吴科庆 ,  王以良 ,  龚小刚 ,  王红凯 ,  张旭东 ,  叶卫 ,  姚一杨 ,  黄慧 ,  沈潇军 ,  沈志豪 ,  张景明 ,  冯宇

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1441 ,  G06F21/56 ,  G06F21/566 ,  G06F21/568

Abstract: 本发明提供了新型未知恶意软件的防御方法和设备，属于网络安全领域。包括使用虚拟识别技术获取漏洞利用阶段的恶意软件生成第一报警信息，将第一报警信息添加至信誉库的记录，基于信誉库中存储的记录，对恶意软件的下载行为以及与受控服务器通信的行为进行拦截，生成第二报警信息，根据第一报警信息和第二报警信息，对已存在的恶意软件进行清理。通过使用虚拟识别技术和信誉库，能够在利用漏洞时确认恶意软件的存在，并且对恶意软件的后续活动进行跟踪。相对于现有技术，能够对使用新型攻击方式的恶意软件进行识别，摒弃了使用签名方式带来的检测滞后性，提高了对恶意软件的防御能力，降低恶意软件造成的损失。

公开(公告)号：CN104317842A

公开(公告)日：2015-01-28

申请号：CN201410534902.3

申请日：2014-10-11

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海宏力达信息技术有限公司

Inventor： 蒋锦霞 ,  张旭东 ,  戴波 ,  戴彦 ,  冷春田 ,  徐永涛

IPC: G06F17/30

CPC classification number: G06F17/30241

Abstract: 本发明公开了一种基于地理信息技术智能数据提取生成专题图引擎，包括数据接入模块、数据抽取模块、专题数据制作模块和图形展示模块，所述数据抽取模块从数据接入模块中提取制作专题图所需的相关数据，所述专题数据制作模块完成专题图的制作，所述图形展示模块将制作好的专题图通过可视化的方式展示出来。本发明采用分布式数据抽取引擎进行数据抽取，对数据源进行缓存预处理，针对海量数据可以使系统效率显著提升，采用多种分析方式相结合的办法针对数据进行多维度解析，对专题图进行叠加分析与展现，实现专题图展示多样化。

公开(公告)号：CN102542698B

公开(公告)日：2014-03-12

申请号：CN201110445416.0

申请日：2011-12-27

Applicant: 浙江省电力公司 ,  国家电网公司

Inventor： 王红凯 ,  洪建光 ,  张旭东 ,  陈建 ,  戴波 ,  蒋鸿城 ,  梅峰 ,  裴旭斌

IPC: H04L9/32

Abstract: 本发明公开了一种电力移动缴费终端安全防护方法，包括：移动缴费终端开机后进行完整性验证；在启动终端操作系统时，进行身份认证；在启动应用软件时，进行进程控制；用户访问网络资源时，进行网络控制。在本发明实施例中，通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证，在启动应用软件时进行进程控制，以及，在用户访问网络资源时，进行网络控制，从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能，确保移动缴费终端的安全性和重要数据的安全性，满足电力营销对移动缴费终端的特殊要求。

公开(公告)号：CN102542698A

公开(公告)日：2012-07-04

申请号：CN201110445416.0

申请日：2011-12-27

Applicant: 浙江省电力公司

Inventor： 王红凯 ,  洪建光 ,  张旭东 ,  陈建 ,  戴波 ,  蒋鸿城 ,  梅峰 ,  裴旭斌

IPC: G07G1/14 ,  H04L9/32

Abstract: 本发明公开了一种电力移动缴费终端安全防护方法，包括：移动缴费终端开机后进行完整性验证；在启动终端操作系统时，进行身份认证；在启动应用软件时，进行进程控制；用户访问网络资源时，进行网络控制。在本发明实施例中，通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证，在启动应用软件时进行进程控制，以及，在用户访问网络资源时，进行网络控制，从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能，确保移动缴费终端的安全性和重要数据的安全性，满足电力营销对移动缴费终端的特殊要求。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN104767757B

公开(公告)日：2018-01-23

申请号：CN201510182058.7

申请日：2015-04-17

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  伍军 ,  刘昀 ,  夏正敏 ,  江樱 ,  褚大可

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN107147129A

公开(公告)日：2017-09-08

申请号：CN201710294542.8

申请日：2017-04-28

Applicant: 国网浙江省电力公司 ,  华北电力大学 ,  浙江华云信息科技有限公司

Inventor： 张文军 ,  戴波 ,  牛东晓 ,  王亿 ,  秦俊宁 ,  王海潮 ,  王政 ,  张旭东 ,  何鹤 ,  施永益 ,  王锋华 ,  成敬周 ,  张霞 ,  颜虹 ,  范华 ,  周雷 ,  陈浩 ,  刘华 ,  张建松 ,  王坚敏

IPC: H02J3/18

CPC classification number: Y02E40/30 ,  H02J3/1871

Abstract: 本发明提供了基于变压器损耗的无功补偿用户筛选方法，属于电力系统领域，包括：获取连接在变压器上的用户编号，以及与每个用户编号对应的用电参数；根据用电参数确定进行无功补偿的临界值；如果用电参数中的样本用电参数高于临界值，则获取样本用电参数对应的样本用户编号，样本用户编号对应的用户即为需要进行无功补偿的用户。通过确定需要进行无功补偿的临界值，进而将用户的用电参数与临界值进行对比，从而确定需要进行无功补偿的用户。相对于现有技术，能够根据用户实际用电情况选择合适的计费方式，降低用户的用电支出。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN102571774B

公开(公告)日：2015-10-21

申请号：CN201110444773.5

申请日：2011-12-27

Applicant: 浙江省电力公司 ,  国家电网公司

Inventor： 王红凯 ,  洪建光 ,  张旭东 ,  陈建 ,  蒋鸿城 ,  梅峰 ,  沈潇军 ,  龚小刚 ,  刘摩西 ,  姚一杨 ,  盛华挺

IPC: H04L29/06

Abstract: 本发明公开了一种字符操作命令识别方法及装置，其中字符操作命令识别方法包括：获取目标客户端和目标服务器端之间的交互数据；根据交互数据模拟出输出内容，输出内容包括显示交互数据的内容和客户端状态，客户端状态包括交互数据中的光标位置；将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别，所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判，由于在用户在输入字符操作命令时，均会有光标位置，所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏，从而有效地提高字符操作命令的识别率。